woody's tech blog
認證與安全

SSH(Secure Shell)是什麼?從遠端登入到安全通道的核心概念

深入介紹 SSH(Secure Shell)的用途與功能,理解它如何成為現代伺服器管理、遠端開發與自動化部署中不可或缺的安全基礎。

SSH(Secure Shell)是什麼?從遠端登入到安全通道的核心概念

為什麼幾乎所有後端與 DevOps 都離不開 SSH?只要你曾經「連線到一台遠端主機」、部署過網站、操作雲端伺服器,或是用 VS Code Remote SSH 開發,你其實早就和 SSH 打過交道了。SSH,全名是 Secure Shell,是一種用來安全地連線與操作遠端電腦的通訊協定,它幾乎是現代伺服器世界的「基本語言」。

在沒有 SSH 之前,遠端登入通常使用 Telnet、FTP 這類明文傳輸的協定,帳號、密碼在網路上是「裸奔」的狀態。SSH 的出現,正是為了解決這個根本性的安全問題。

SSH 的核心定位:一條「加密又可信」的遠端通道

從概念上來看,SSH 做的事情其實很單純,但非常關鍵:

在不安全的網路上,建立一條加密、可驗證身分的安全通道。

這條通道一旦建立,你就可以在裡面做各種事,而不用擔心資料被偷看或竄改。

在實務上,SSH 幾乎一定是 Client / Server 架構

  • 你電腦上的 ssh 指令或工具 → SSH Client
  • 遠端主機(VPS、雲端主機) → SSH Server (sshd)

SSH 能做什麼?不只是「登入伺服器」

很多初學者會以為 SSH 只是「遠端登入用的工具」,但實際上它提供的是一整套安全通道能力

1️⃣ 遠端登入並操作 Shell(最基本用途)

最經典、也最常見的用途,就是遠端登入一台主機並操作它的終端機。

ssh user@server_ip

這行指令的意思是:在你的電腦上,透過 SSH,取得遠端主機上一個「看起來就像本機 Terminal 的操作環境」。你輸入的每一個指令、看到的每一行輸出,全部都在加密通道中傳輸

2️⃣ 安全地傳輸檔案(SCP / SFTP)

SSH 不只可以跑指令,也可以用來安全地傳檔案

scp app.tar.gz user@server:/var/www/app

或是使用 SFTP:

sftp user@server

這些工具本質上都是「跑在 SSH 通道裡的檔案傳輸協定」,差別只是操作方式不同。也正因如此,現代幾乎不再使用傳統的 FTP。

3️⃣ 金鑰驗證(Key-based Authentication)

SSH 最強大的功能之一,是不需要密碼登入。透過一組「公開金鑰 / 私密金鑰」:

  • 私鑰:留在你自己的電腦
  • 公鑰:放在伺服器上

登入時,伺服器會驗證「你是否真的持有對應的私鑰」,而不是要求你輸入密碼。這種方式不但更安全,也更適合:

  • 自動化部署(CI/CD)
  • Server-to-server 溝通
  • 無人值守的程式連線

4️⃣ Port Forwarding(SSH Tunnel)

SSH 還能建立「加密的轉送通道」,把遠端服務「安全地搬到本機」。例如,把遠端資料庫綁到本機:

ssh -L 5432:localhost:5432 user@server

這代表:

  • 本機連 localhost:5432
  • 實際流量透過 SSH
  • 轉送到遠端的 localhost:5432

在實務上,這常用於私有資料庫存取、避免直接暴露服務 Port,或是在防火牆嚴格的環境中除錯。

5️⃣ 作為其他工具的安全基礎

你每天用的很多工具,其實底層都是 SSH

  • Git over SSH (git@github.com:repo.git)
  • VS Code Remote SSH
  • 部署工具(rsync、Ansible)
  • 雲端平台的管理通道

SSH 不只是單一工具,而是整個開發與維運生態的安全基石

SSH 為什麼安全?簡化但重要的三個概念

從設計上來看,SSH 的安全性來自三個關鍵點:

  1. 加密通訊:所有資料在傳輸前都會被加密,避免被竊聽。
  2. 身分驗證:Client 驗證 Server(避免連到假主機);Server 驗證 Client(密碼或金鑰)。
  3. 完整性檢查:確保資料在傳輸途中沒有被竄改。

你不需要記住所有加密演算法,但要知道:SSH 不是「單純把指令送過去」,而是一整套嚴謹的安全協定。

為什麼學 Nuxt、Node、DevOps 一定會碰到 SSH?

如果你有在做這些事情,SSH 幾乎是必備技能:

  • 部署 Nuxt / Node 專案到 VPS
  • 使用 Railway、Zeabur、AWS、GCP
  • 設定 CI/CD pipeline
  • 使用 Remote SSH 直接在伺服器上開發

理解 SSH,會讓你清楚知道為什麼要設 key、為什麼不能亂開 port,以及為什麼有些服務「只能從內網連」。

結語

SSH(Secure Shell)不是一個單純的指令,而是一種安全通道的設計哲學。它讓你能在不可信的網路環境中,依然安全地操作、部署與管理遠端系統。

只要你走上後端、全端、DevOps 這條路,SSH 幾乎一定會陪你很久。越早理解它的角色與能力,後面的基礎就會越穩。

Secret Key 簽名是什麼?從零理解資料簽名的本質

不用先懂 JWT,也能理解 secret key 簽名在做什麼。帶你從問題出發,掌握資料完整性與驗證機制的核心原理。

SEO 與規範

掌握搜尋引擎最佳化(SEO)技巧、Canonical 連結以及 Robots.txt 等 Web 規範。

Copyright © 2026 StudyWithWoody. All rights reserved.